【要点】 ◎米国の州・地方政府レベルの重要なセキュリティ情報共有機構 【概要】 項目 内容 正式名称 Multi-State Information Sharing and Analysis Center 設立 2004年（CIS＝Center for Internet Security によって設立） 管理主体 Center for Internet S…

【訳】連邦政府が地方政府とサイバー脅威情報を共有するプログラムへの資金を削減 【要約】 米国サイバーセキュリティ・インフラ保障庁（CISA）は、州・地方政府向けに脅威情報を共有してきた非営利団体「インターネットセキュリティセンター（CIS）」への資…

【要約】 AIアプリケーションには、従来のシステムとは異なる特有のセキュリティリスクが内在する。記事では「Security for AI（AIを守るセキュリティ）」をテーマに、AI環境を脅かす10大リスクを紹介。主な例として、プロンプトインジェクション、機密情報…

【要約】 Appleは9月30日、「iOS 26.0.1」と「iPadOS 26.0.1」を公開し、重要なセキュリティ修正を含むアップデートを実施した。修正対象はフォントパーサーの境界外書き込み脆弱性（CVE-2025-43400）で、悪意あるフォント処理によりアプリがクラッシュする…

【要約】 エレクトロニック・アーツ（EA）は、サウジアラビアの公共投資ファンド（PIF）と米Silver Lake、Affinity Partnersによる投資コンソーシアムに約8兆円で買収され、非公開企業化される。史上最大のLBO案件で、EAは約200億ドルの新規負債を抱える見通…

【訳】新たなガイダンスがOTオペレーターに対し、継続的に更新されるシステムインベントリの構築を求めている 【要約】 米国や英国など7カ国のサイバー機関は、OT（運用技術）組織に対し「確定的なOTアーキテクチャ記録」の作成と継続的更新を求める新ガイダ…

【訳】監視機関：サイバー脅威情報共有プログラムの将来は不透明、2015年法の期限切れが予想される

【要約】 米ゲーム大手Electronic Arts（EA）は、サウジアラビア政府系ファンドPIFを中心とする投資コンソーシアムに約550億ドル（約8兆2000億円）で買収されると発表した。買収は全額現金で行われ、完了後EAは非公開企業となる。出資にはPIFのほか米投資会…